Microsoft «сломала» работу двойной загрузки Windows и Linux с выпуском обновления безопасности

Последнее ежемесячное обновление безопасности Microsoft создает проблемы в компьютерах, где используется двойная загрузка ОС Windows и Linux.

На прошлой неделе компания выпустила патч безопасности, чтобы устранить уязвимость двухлетней давности в загрузчике с открытым кодом GRUB, который используется многими устройствами Linux. Хотя патч от Microsoft не должен был повлиять на устройства с двойной загрузкой, многие столкнулись с проблемой, которая препятствует правильной загрузке их установок Linux.

Некоторые пользователи, использующие двойную загрузку Windows и Linux, при загрузке Linux видят сообщения «нарушение политики безопасности», а также ошибки «что-то пошло серьезно не так». Соответствующие жалобы появились на Reddit, форумах Ubuntu и других сайтах. Патч Microsoft затронул различные дистрибутивы, включая Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление должно было устранить уязвимость, которая позволяла хакерам обойти технологию защиты Secure Boot, которая широко используется в дистрибутивах Windows и Linux. Ранее в этом месяце Microsoft заявила, что применит «обновление Secure Boot Advanced Targeting (SBAT) для блокировки уязвимых загрузчиков Linux, которые могут повлиять на безопасность Windows», но это обновление не будет применяться к системам с двойной загрузкой Windows и Linux, поэтому это «не должно влиять на эти системы». Но что-то пошло не так.

Microsoft не прокомментировала проблемы, вызванные ее обновлением. Для пользователей Ubuntu существует обходной путь, который включает в себя отключение Secure Boot на уровне BIOS, а затем вход в учетную запись пользователя Ubuntu и открытие терминала для удаления политики Microsoft SBAT.

Microsoft годами использует Secure Boot в Windows и поставила эту технологию ключевым требованием к Windows 11 для защиты от руткитов BIOS. Исследователи находили немало уязвимостей в Secure Boot.

Источник: The Verge